大家好，又见面了，我是你们的朋友全栈君。

实验拓扑图：

实验配置思路：

1. 配置路由器的接口IP地址
2. 前提需要两台设备可以ping通
3. 然后在服务端配置认证模式，用户名密码等信息

实验摘要重点命令：

[R2]user-interface vty 0 4     //用户界面vty 0 4
     //user-interface 是指用户界面
     //vty ，全称为Virtual Teletype Terminal，指虚拟终端。不带vty的，就是实实在在的端口。
     //0 4 ：0是初始值，4是结束值。表示可同时打开5个会话，进入交换机去配置命令，并且使用的配置都是一样的。
[R2-ui-vty0-4]authentication-mode aaa     //使用AAA认证模式
[R2-ui-vty0-4]quit     //退出
[R2]aaa     //进入AAA认证模式	
[R2-aaa]local-user admin password cipher admin@123     //创建用户名和密码	
[R2-aaa]local-user admin privilege level 3     //设置用户权限登录	
[R2-aaa]local-user admin service-type telnet     //设置用户需要的服务，telnet
[R2-aaa]quit
[R2]

实验详细配置步骤：

配置接口IP地址

R1——配置接口IP地址

<Huawei>system-view     //进去全局配置模式
[Huawei]undo info-center enable     //关闭信息告警提示 
[Huawei]sysname R1     //改名
[R1]int g0/0/0     //进入接口
[R1-GigabitEthernet0/0/0]ip address 10.1.1.1 24     //设置IP地址
[R1-GigabitEthernet0/0/0]quit     //退出
[R1]

R2——配置接口IP地址

<Huawei>system-view     //进去全局配置模式 
[Huawei]undo info-center enable     //关闭信息告警提示 
[Huawei]sysname R2     //改名
[R2]int g0/0/0     //进入接口
[R2-GigabitEthernet0/0/0]ip address 10.1.1.2 24     //设置IP地址
[R2-GigabitEthernet0/0/0]quit     //退出
[R2]

配置虚拟终端用户数量

R2——配置虚拟终端用户数量，使用AAA认证

[R2]user-interface vty 0 4     //用户界面vty 0 4
     //user-interface 是指用户界面
     //vty ，全称为Virtual Teletype Terminal，指虚拟终端。不带vty的，就是实实在在的端口。
     //0 4 ：0是初始值，4是结束值。表示可同时打开5个会话，进入交换机去配置命令，并且使用的配置都是一样的。
[R2-ui-vty0-4]authentication-mode aaa     //使用AAA认证模式
[R2-ui-vty0-4]quit     //退出
[R2]

配置AAA认证

R2——配置AAA认证的用户名和密码、权限级别、服务等

[R2]aaa     //进入AAA认证模式	
[R2-aaa]local-user admin password cipher admin@123     //创建用户名和密码	
[R2-aaa]local-user admin privilege level 3     //设置用户权限登录	
[R2-aaa]local-user admin service-type telnet     //设置用户需要的服务，telnet
[R2-aaa]quit
[R2]

测试

R1——测试是否可以ping通R2设备

[R1]ping 10.1.1.2     //pingR2设备
  PING 10.1.1.2: 56  data bytes, press CTRL_C to break
    Reply from 10.1.1.2: bytes=56 Sequence=1 ttl=255 time=200 ms
    Reply from 10.1.1.2: bytes=56 Sequence=2 ttl=255 time=40 ms
    Reply from 10.1.1.2: bytes=56 Sequence=3 ttl=255 time=60 ms
    Reply from 10.1.1.2: bytes=56 Sequence=4 ttl=255 time=50 ms
    Reply from 10.1.1.2: bytes=56 Sequence=5 ttl=255 time=40 ms

  --- 10.1.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 40/78/200 ms

[R1]

测试telnet连接

R1——看是否可以Telnet到R2设备上

<R1>telnet 10.1.1.2     //telentR2设备
  Press CTRL_] to quit telnet mode
  Trying 10.1.1.2 ...
  Connected to 10.1.1.2 ...

Login authentication


Username:admin     //输入用户名
Password:         //输入密码
<R2>              //登录成功